如何生成服务器证书？

生成自签证书，CommonName和Email,当收到证书上的签名和签署者的公钥可以对齐时，生成CSR(证书签名请求)。

关于如何生成服务器证书，毕业证书样本网总结了几个问题给大家分析！希望读者认为如何生成服务器证书的详细知识和讨论值得一读！

问题一.如何自己生成SSL配置服务器证书

它不起作用，也不会被浏览器信任，会增加很多不安全因素。
创建自签证书的步骤

注：以下步骤仅用于配置内部使用或测试SSL证书。

第一步：生成私钥

使用openssl生成一个工具RSA私钥

$opensslgenrsa-des3-out2048

说明：生成rsa私钥，des3算法，2048位强度，是秘钥文件名。

注：生成私钥需要至少提供4位密码。

第2步：生成CSR(证书签名请求)

生成私钥后，可以创建csr文件了。

有两种选择。理想情况下，证书可以发给证书颁发机构（CA），CA签名证了申请人的身份后，签名证书(非常昂贵)。此外，如果只是内部或测试要求，也可以使用OpenSSL具体操作如下：

$opensslreq-new-key-out

说明需要依次输入国家、地区、城市、组织、组织单位，CommonName和Email。其中Common
Name，如果你想支持，你可以写你自己的名字或域名https，CommonName应与域名一致，否则会引起浏览器警告。

CountryName(2lettercode)[AU]:CN

StateorProvinceName(fullname)[Some-State]:Beijing

LocalityName(eg,city)[]:Beijing

OrganizationName(eg,company)[InternetWidgitsPtyLtd]:joyios

OrganizationalUnitName(eg,section)[]:infotechnology

CommonName(e.g.serverFQDNorYOURname)[]:

EmailAddress[]:liufan@

第三步：删除私钥中的密码

在创建私钥的第一步，必须指定密码。这个密码每次都会带来副作用Apache启动Web服务器时，都会要求输入密码，这显然非常不方便。私钥中的密码应删除如下：

opensslrsa-in-out

第四步：生成自签证书

假如你不想花钱让CA签名，或者只是测试SSL具体实现。私钥中的密码应删除如下：

opensslrsa-in-out

第四步：生成自签证书

假如你不想花钱让CA签名，或者只是测试SSL具体实现。那么，现在就可以开始生成自签证了。

$opensslx509-req-days365-in-signkey-out

说明：crt有证书持有人信息、持有人公钥、签字人签名等信息。当用户安装证书时，这意味着信任证书并拥有公钥。该证书将说明用途，如服务器认证、客户端认证或签署其他证书。当系统收到一份新的证书的时候，证书会说明，是由谁签署的。如果签署人确实可以签署其他证书，并且在收到签署人的签名和公钥时，系统会自动信任新的证书。

第五步:安装私钥和证书

复制私钥和证书文件Apache在配置目录下，Mac10.在10系统中复制到/etc/apache2/目录中可以。

需要注意的是，浏览器在使用自签证书时会提示证书不受信任。如果使用外国网站，建议使用CA申请可信的机构SSL证书。

问题二.制作服务器证书申请文件req”

制作服务器证书申请文件(*.req)”这个就是CSR有专用文件CSR生成器。如果你不明白，你可以问这个。

搜索：制作服务器证书申请文件(*.req)”

问题三.如何在Windows2008服务器上

用IIS发布https网站，具体的SSL安全服务配置步骤：生成和安装申请证书请求CA证书安装服务器证书及配置绑定一、生成证书请求进入IIS在开始菜单上，控制台依次单击所有程序、附件和操作。键入打开框inetmgr，然后单击确定。键入打开框inetmgr，然后单击确定。单击相应的机器主页，然后选择服务器证书。二、安装服务器证书及配置绑定IIS在开始菜单上，控制台依次单击所有程序、附件和操作。在“打开”框中，键入inetmgr，然后单击确定。点击相应的机器主页，然后选择服务器证书选择证书文件，为证书设置记名，完成证书导入。此服务器证书配置完成！如果您在安装服务器证书时遇到从列表中消失的新服务器证书，或者在绑定时找不到新安装的服务器证书，可以使用openssl生成.pfx解决这个问题的文件。这就是如何生成服务器证书的样本介绍。感谢您花时间阅读本网站的内容。我们还在下面的文章中推荐了更多关于问题的信息，以便于查阅。